今日,DSW Lab Avert小组监测到一个高度危险的关于阿里巴巴支付宝ActiveXl 漏洞被公布,该漏洞产生于一个ActiveX控件"pta.dll"导出的"Remove()"函数中。攻击者构造恶意网页,可以远程完全控制安装了阿里巴巴支付宝用户的计算机,如果被恶意利用,可以使得用户在浏览植入恶意代码的网页时,打开本地端口,远程植入木马到用户系统中,从而被窃取相关敏感信息比如支付宝帐号/密码,或者其它敏感帐号/密码。
目前厂商尚没有对此漏洞有公开说法,网上已经有公开的利用代码示例(0day),DSWLAB及时升级了超级巡警最新特征库,请广大用户升级到最新库,监测利用该漏洞的木马。
关于支付宝: 是由阿里巴巴公司出品的在线支付解决方案,用户可以方便的进行购买支付等交流,支付宝在国内有着广大的用户群。
解决方案:
1、在厂商推出解决方案之前暂时停用阿里巴巴支付宝。
2、关闭和删除注册表中相关ActiveX注册条目:ClassID:66F50F46-70A0-4A05-BD5E-FBCC0F9641EC,或者删除%System%\aliedit\pta.dll 。
3、推荐安装超级巡警来即时监测木马。
安全中国首页 > 新闻中心 > 溢出漏洞